Innehållsförteckning:
Definition - Vad betyder Bastion Host?
En bastionsvärd är en specialiserad dator som medvetet exponeras i ett offentligt nätverk. Ur ett säkert nätverksperspektiv är det den enda nod som utsätts för omvärlden och är därför mycket benägen att attackera. Den placeras utanför brandväggen i enstaka brandväggssystem eller om ett system har två brandväggar placeras det ofta mellan de två brandväggarna eller på den offentliga sidan av en demilitariserad zon (DMZ).
Bastionsvärdet bearbetar och filtrerar all inkommande trafik och förhindrar skadlig trafik från att komma in i nätverket och fungerar mycket som en gateway. De vanligaste exemplen på bastionsvärdar är e-post, domännamnsystem, webb- och filöverföringsprotokoll (FTP) -server. Brandväggar och routrar kan också bli bastionsvärdar.
Techopedia förklarar Bastion Host
Bastion-värdnoden är vanligtvis en mycket kraftfull server med förbättrade säkerhetsåtgärder och anpassad programvara. Det är ofta bara en enda applikation eftersom den måste vara mycket bra på vad den gör. Programvaran är vanligtvis anpassad, egenutvecklad och inte tillgänglig för allmänheten. Denna värd är utformad för att vara den starka punkten i nätverket för att skydda systemet bakom det. Därför genomgår den ofta regelbundet underhåll och revision. Ibland används bastionsvärdar för att dra attacker så att källan till attackerna kan spåras.
För att bibehålla säkerheten för bastionvärdar tas all onödig programvara, daemoner och användare bort. Operativsystemet uppdateras ständigt med de senaste säkerhetsuppdateringarna och ett intrångsdetekteringssystem är installerat.
